Domande con tag 'injection'

domande con tag
4
risposte

È sicuro reindirizzare al parametro URL senza filtrare?

Una pagina web reindirizza a un URL indicato nel parametro redirect senza filtrarlo, in questo modo: $newURL=$_GET["redirect"]; header('Location: '.$newURL); login.php?redirect=home.php Se riecheggia l'input so che è possibile eseguir...
posta 27.04.2016 - 02:54
1
risposta

Iniezione di e commerciale nell'URL

Diciamo che c'è un programma che invia alcuni dati al server tramite GET: http://server.com/gateway?value1=abc&value3=def Quindi il server invia questi valori ulteriormente, aggiungendo value2: (python code) SECURED_VALUE = "saf...
posta 28.04.2012 - 19:01
2
risposte

Qual è il modo migliore per testare le vulnerabilità di SQL Injection? Manuale o SQLMap?

Come parte del mio lavoro, collaudo regolarmente le vulnerabilità delle applicazioni web. Quando si tratta di SQL Injection, la mia metodologia è di iniziare manualmente sfogliando il sito Web e spiderandolo, quindi inviando i parametri che sosp...
posta 16.05.2016 - 15:13
1
risposta

Yahoo! Attacco per iniezione di messaggeri

Solo cinque minuti fa ho avuto un attacco per iniezione tramite Yahoo! Messaggero. L'unico effetto visibile è stato il cambio del mio messaggio di stato. Ho anche ricevuto un messaggio di dialogo che diceva che uno script non può continuare a es...
posta 02.12.2011 - 21:08
2
risposte

Ci sono problemi di sicurezza con UTF-8?

Recentemente ho deciso di consentire tutti i personaggi per il mio sito web. Ci sono problemi di sicurezza comuni che devo affrontare? ci sono modi per "iniettare" usando utf-8? È sicuro consentire agli utenti di utilizzare password con caratter...
posta 12.08.2016 - 22:27
2
risposte

GET con parametri aggiuntivi porta a "code injection" in html visualizzato

Abbiamo ottenuto una revisione della sicurezza del nostro codice PHP e la società di sicurezza ha inviato questo messaggio nel loro rapporto: Richiesta GET /appdir/ajax/addAvail.php?counter=1216%3cscript%3ealert(0)%3c%2fscript%3e&from=1...
posta 25.12.2010 - 04:51
4
risposte

Iniezione javascript estesa al server

AGGIORNAMENTO: il server è stato rootato, php.ini è stato sostituito che fa apparire l'iniezione. Non ho ancora capito quale direttiva stia iniettando il javascript. Sto risolvendo un sito web compromesso in cui viene iniettato un javascript...
posta 17.11.2011 - 08:22
2
risposte

Iniezione SQL su più tabelle

Se un sito web ha più app Web, ciascuna di esse è connessa a diverse tabelle in un database e tutte le app sono protette da SQL Injection tranne una; è possibile utilizzare quella app Web per leggere / modificare / attaccare altre tabelle nel da...
posta 22.10.2013 - 02:28
1
risposta

Revisione del codice su un'iniezione di intestazione In Java: qualche aiuto?

Sto verificando un pezzo di codice Java che potrebbe essere vulnerabile a Iniezione header : String headerValue =request.getParameter("headerVal"); //escaping CRLF headerValue = headerValue.replace("\n", ""); headerValue = headerValue.replac...
posta 28.12.2011 - 17:15
2
risposte

La funzione eval () di PHP è vulnerabile all'iniezione di codice quando si esegue una stringa creata da un array?

Sto cercando di saperne di più sullo sfruttamento di eval () di PHP e mi sono imbattuto in questo scenario: <?php $test = array(); $test[0] = "command0 "; $test[1] = $_GET["cmd1"]; $test[2] = "command2 "; $test[3] = "command3 "; $params =...
posta 10.01.2018 - 04:16